Sicherheitsregeln gegen SQL-Injections

SQL-Injection ist eine Sicherheitslücke im Web, die es einem Cyberkriminellen ermöglicht, über eine mit der Datenbank verbundene Webanwendung Zugang zu einer Datenbank zu erhalten. Der Angreifer stört die Abfragen dieser Webanwendung, die an die Datenbank gerichtet sind. Dadurch kann der Angreifer Daten einsehen und abrufen, die normalerweise verborgen sind. In den meisten Fällen ist es einem Hacker möglich, die Daten zu ändern oder zu löschen, was zu Datenoffenlegung und -verlust führt oder anhaltende Änderungen am Inhalt oder Verhalten der Anwendung bewirkt.

Eine der Möglichkeiten, Ihre Datenbanken gegen SQL-Injections zu schützen, besteht darin, das Datenbanksicherheitsmodul zu verwenden, das in der Database Security Suite von DataSunrise enthalten ist. Dieses Sicherheitswerkzeug arbeitet auf Basis einer Reihe von Sicherheitsregeln, die äußerst vielseitig und anpassbar sind.

Um eine Sicherheitsregel mit DataSunrise einzurichten, müssen Sie Folgendes tun:

1. Navigieren Sie zu Sicherheit → Regeln. Klicken Sie danach auf Regel hinzufügen.

2. Geben Sie Ihrer Sicherheitsregel einen Namen. Wählen Sie danach den Datenbanktyp und die Instanz aus. Im Kommentarfeld können Sie Kommentare zur aktuellen Regel hinzufügen.

3. Im Abschnitt Aktion können Sie angeben, alle Ereignisse im Speicher zu protokollieren, eine Blockiermethode, einen Zeitplan und einen Abonnenten festzulegen. Für detailliertere Informationen beziehen Sie sich bitte auf das DataSunrise-Benutzerhandbuch und das DataSunrise-Administrationshandbuch. Wenn DataSunrise eine bestimmte Abfrage ignorieren soll, aktivieren Sie die Aktion “Zulassen”.

4. Im Abschnitt Filter-Sessions können Sie angeben, für welchen Benutzer oder welche Gruppe von Benutzern Sie die Sicherheitsregel einrichten. Im Bild haben wir den Benutzer Postgres der Postgres-Datenbank angegeben.

5. Da wir heute darüber sprechen, wie DataSunrise Sie gegen SQL-Injections schützen kann, hat der Abschnitt Filter-Aussagen einen speziellen Abschnitt dafür. Im Bild unten sehen Sie die Parameter, die Sie einstellen können, um Ihre Datenbanken gegen SQL-Injections zu schützen. Der Schutz gegen SQL-Abfragen basiert auf einem System von Strafpunkten. Jede Abfrage an die Datenbank wird bewertet und Strafpunkte werden vergeben. Zum Beispiel, wenn eine Abfrage den Ausdruck OR enthält, wird sie mit 10 Punkten bewertet. Die Strafpunkte können an die spezifischen Bedürfnisse des Kunden angepasst werden. Wenn eine Abfrage das Warnniveau erreicht, wird eine Nachricht an das Datenbanksicherheitsteam gesendet. Falls eine Abfrage das Blockierungsniveau erreicht, wird sie blockiert.

Klicken Sie unten auf der Seite zur Erstellung der Regel auf Regel speichern, um die Regel zu speichern und sofort aktiv zu machen.

Leider ist SQL-Injection eine sehr effektive Methode, um Datenbanken zu hacken. Die DataSunrise Database Security Suite ist jedoch ein äußerst effizientes Werkzeug zur Bekämpfung von SQL-Injections, um die Sicherheit Ihrer sensiblen Daten zu gewährleisten!